srkbtc什么病毒
A. win10文件变成btc怎么办
win10文件变成btc解决方法:
1、打开需要修改文件的文件夹,如下图所示:
2、勾选找到文件拓展名,如下图所示:
3、找到需要修改的文件,如下图所示:
4、修改成自己需要的格式,在弹出窗口中点击“是”按钮,如下图所示:
5、不久文件就会变成相应的格式,如下图所示:
B. tb250btc主板查第5张显卡为什么现实黑屏
一、 接触不良
显示卡接触不良是导致显示卡不能稳定工作的原因之一,而出现接触不良主要是有以下的四种可能造成的。第一,不少价格低廉的主板的AGP插槽用料不是很好,AGP槽不但不能和显示卡PCB紧密接触,有的主板还省略AGP插槽的卡子,这就让我们的显示卡在插槽中有了松动的空间。其次,就是在安装显示卡的过程中,一些劣质的机箱背后挡板的空档不能和主板AGP插槽对齐,在强行上紧显示卡螺丝以后,过一段时间可能导致显示卡的PCB变形,这是AGP显示卡和插槽接触不良的另外一个原因。还有就是我们通常谈到的显示卡 '金手指'本身的问题。不少劣质的显示卡的金手指上的镀层金属厚度不够,在多次插拔显示卡后,镀层金属已经脱落,导致显示卡的金手指在潮湿的空气中氧化。最后一种情况就是灰尘在AGP插槽周围堆积,使得显示卡金手指和主板的接触出现问题。随着大功率的显示卡风扇的出现,这个问题已经出现的越来越频繁了。
金手指被氧化的显示卡
显示卡周围众多的风扇让AGP插槽附近灰尘容易聚集
解决办法:针对接触不良的的显示卡,如果根据判断发现是显示卡在尺寸上和机箱不能'兼容',只要尝试的去松开显示卡的螺丝就可以了。如果你担心电脑在使用过程中会遇到撞击、移动而导致电脑运行产生问题,那么你可以使用宽胶带将显示卡挡板固定在它的位置,如果还不放心就把显示卡两边的机箱都装上,把显示卡的的挡板夹在中间。如果你的显示卡金手指遇到了氧化问题,那么解决的时候可能要麻烦许多,首先你要使用绘图橡皮把金手指上的锈渍除掉,如果清除以后你的显示卡能够正常工作,那么你是幸运的,如果显示卡还不能正常的工作,我们就需要使用除锈剂清洗金手指,然后在金手指上轻轻的敷上一层焊锡,以增加金手指的厚度,注意不要让相临的金手指之间短路哦。
上过锡以后的金手指
二、 供电问题
和CPU升级的时候遇到的问题非常相似,当初设计的电路往往不能应付后来出现的硬件设备的供电需求。随着显示卡功耗的迅速增加,显示卡升级的时候总会有可能会遇到AGP供电不足的问题,尤其是在炎热的夏天,GPU巨大的功耗对于主机电源、主板的供电电路都会是一个严峻的考验。如果您在运行大型的3D游戏的时候,经常遇到黑屏的问题,而且这个时候您有刚刚升级了显示卡,笔者建议您有必要检查下主机电源和主板供电的问题。如果您的显示卡在冬天运行良好,而到了夏天则非常的不稳定,那么除了检查下显示卡本身的散热,还应当注意下供电问题,因为在炎热的夏天,开关管电源和主板的MOS管会比冬天的时候工作'辛苦'许多。
解决办法:如果是因为AGP供电不足而引起的显示卡工作不正常,可以在CMOS设置中关闭AGP加速功能,让我们的显示卡做为一块普通的没有AGP加速功能的显示卡来用,如果你觉得在性能上损失比较大,我们也有折中的办法,就是将AGP总线加速速度降低一个层次,比如AGP4X可以使之运行在AGP2X。较低的AGP总线速度比起较高的AGP总线速度可以大幅度的提高系统的稳定性。如果您所购买的主板能够调节AGP电压,那么恭喜你,也许您可以通过提高AGP电压来满足显示卡比较高的供电需求。一般来说,将AGP电压提高0.1~0.2V,不会对硬件造成什么伤害,但是AGP的供电却比原来稳定许多。最后要谈到的是我们还可以听取主板厂商的建议,打一个客户服务电话或者上一下厂商网站的论坛,也许会有让人兴奋的收获。笔者的一位朋友曾经遇到过显示卡供电不足的问题,他所使用的主板是某知名厂商一年半以前的产品,在使用各种'软性'办法不能解决以后,该厂商的工程师主动提出把主板邮寄回厂,由工程师帮忙修改电路以增强AGP的供电能力。至于是不是每个人都能碰上这样的'好事',那还要看看你的运气了。
三、CMOS设置不合理
世界上没有哪件产品是完美的,硬件产品也是如此。显示卡的发展速度是如此之快,以至于不少新的特性和功能,对于我们的硬件系统来说,不仅不能完美支持,而且还会直接影响我们电脑的稳定性。边带寻址功能的设计初衷是为了利用闲置的总线带宽来增加显示子系统的带宽,但是VIA毕竟不是AGP标准的创立者,所以,对于大多数的VIA显示卡来说,边带寻址功能的支持都不够完美,不少主板生产厂商为了稳定起见,在出厂的默认设置中就关闭来该功能,如果你在VIA系统的CMOS设置中把边带寻址打开了,那么它十有八九就是影响你电脑稳定性的罪魁祸首。
再就是主板的ACPI高级电源管理系统里有一个项目叫做VIDEO OFF METHOD,通过它我们设置显示器的关闭方式,遗憾的是不少的主板对新的显示卡支持有限,所以在显示器进入休眠以后经常出现难以唤醒的黑屏现象。
COMS中的BLACKSCREEN设置可能让你的显示器不能唤醒
解决办法:在CMOS设置中把出问题的选项关掉^_^,要是不怕麻烦的话可以吧BIOS刷到最新版本,可以解决不少的兼容性问题哦。
四、 VGA插头上的隐患
显示卡上的VGA插头在多次插拔以后可能会导致针孔中的簧片变松,使得其不能和显示器的信号线公头良好接触;还有就是对显示器信号线的暴力拉扯,也可能导致VGA插头信号传输问题。对于常见的15针的VGA插头,1、2、3脚分别对应红、绿、蓝三色信号,其正常的电压波动范围是0.03V~0.06V;13、14脚分别对应显示器的行扫描信号和场扫描信号,对于行扫描输出信号,正常工作的时候电压应该为3V~5V,场扫描信号不应该高过1V。如果你在对VGA插头暴力操作以后,显示器黑屏,经过测量后发现VGA插头的针脚输出电压异常,那么基本上可以断定VGA插头出现了问题。
VGA插头的针脚中只要检查对我们有用的几根就可以了
解决办法:碰到VGA插头内部簧片松动的情况,可以使用焊锡把显示器信号线公头上的针脚加粗,让松动的簧片重新和显示器信号线紧密接触。对于检查出中现问题的VGA针脚,可以顺着VGA插头找到PCB板上的对应焊点,发现断路,重新补焊就可以了。
五、 刷新BIOS和更改驱动程序引起的故障
曾经有一段时间,DIY群体中兴起了一阵显示卡BIOS替换的热潮,不少人希望通过把名牌显示卡的BIOS文件刷到自己显示卡中这样的手段来提高显示卡性能。这样的做法也许有效,但是本质上讲,使用名牌显示卡的BIOS文件所带来的硬件性能的提升不过是BIOS文件中对显存的频率以及延迟的重新设置造成的,大多数主流的显示卡BIOS文件已经相当完善,不可能通过更改BIOS文件来取得性能上巨大的提升,相对于硬件性能微乎其微的提升,稳定性上的我们的损失可能会更大一些。就是同一厂商同一型号的显示卡,他们的BIOS文件也是不相同的,厂商也会根据该批出厂的显示卡的具体情况对BIOS文件进行一定的修改,以增强产品稳定性,而我们手中的这块和名牌显示卡一点'亲戚关系'都没有的显示卡,在用了别人的BIOS之后,出现稳定性问题也是正常的了。如果您在更新显示卡BIOS以后,经常性的出现黑屏、游戏中自动退出或者屏幕上出现有规律条纹的现象,那么很有可能您刷的BIOS有问题。
解决办法:刷回原来的显示卡BIOS文件就可以了。除非你真的需要通过刷新显示卡的BIOS文件来解决兼容性问题,否则,还是尽量让显示卡使用原来的BIOS吧,毕竟刷BIOS是一件麻烦的事情。对于主流的显示卡,刷新BIOS文件不会有性能上的提升,否则,网络上铺天盖地的高性能显示卡选购文章就不会只谈到显示卡的核心频率和显存频率,而不谈显示卡BIOS的版本号了。
以上就是应付简单的显示卡故障的几条不传秘籍,相信您在'进修'完这篇文章之后一定可以大声的说出:'让黑屏走开!'当然,如果您遇到的问题比较严重,比如显示卡芯片上有焦糊味道或者PCB上的电容一个个的都变'啤酒肚',那你还是赶紧拿到显示卡的维修点去吧,因为这已经不是显示卡常见的一般故障了。如果您坚持要自己动手的话,那么笔者还是建议你弄一篇'让黑屏走开!--显示卡不怎么常见故障剖析'这样的文章看看再动手吧。
黑屏的原因:
显示器有问题导致的黑屏;
显卡驱动与显卡布兼容导致的黑屏;
主机电源损坏或主机电源质量不佳常常会引起黑屏;
内存过小;备注(为什么下面有位朋友说内存小,是因为硬件的质量问题导致的,例如主板(及主板的CMOS),内存,显示卡等等硬件出现问题肯定可能引起黑屏故障的出现。这些故障的出现常常会有一些征兆,一般表现如显示器灯呈橘黄色,当这个时候我们就能够使用替换法更换下显示卡,内存,甚至主板,CPU试试,是最快捷的解决办法;)
内存显卡等等与主板间的插接不正确或有松动造成接触不良;
过度超频或给不适合于超频的部件进行超频不仅会造成黑屏故障的产生,过度超频或给不适合于超频的部件超频后散热不良或平常使用中散热风扇损坏根本就不转等等都会造成系统自我保护死机黑屏;
其它如主板CMOS设置不正确及主板清除CMOS跳线不正确都可引起黑屏故障,
备注:(这时可对照主板说明更改其设置。此外软件冲突如驱动程序有问题安装不当,DIY不当如BIOS刷新出错,电源管理设置不正确,恶性病毒引起硬件损坏(如CIH)等等都有可能引起显示器黑屏故障的出现。大家在遇到这类故障时不妨多仔细想想多考虑一下故障的成因,做到解决故障知己知彼事半功倍)。
C. 我想问下我今天邮箱突然收到一封英文邮件说在我电脑里放了个病毒让我转744美元要不然就黑我电脑什么鬼
首先,他还没黑对吧,只是说如果不转给他就黑你电脑是不是,看一下电脑有没有问题,如果一切正常的话,数据也没丢失。
直接拔网线,是的,立即把网线拔了,就算他有通天的本领,他也无法进入你电脑啦。
D. H3BTC是什么化学试剂
均苯三甲酸即1.3.5-苯三甲酸,英文名:1,3,5-Benzenetricarboxylic acid
E. 简述病毒与木马的相同点与不同点,还有病毒和木马的代表事件
木马不是病毒
木马与病毒、蠕虫、后门程序并列从属于恶意程序范畴
区别:
计算机病毒具有如下几个特征:感染性、隐藏性、潜伏性、可触发性、衍生性、破坏性
病毒是最早出现的计算机恶意程序
所以我们以病毒为标杆,拿其他类型的恶意程序来对比一下就知道有什么区别了
首先是您关心的木马:
木马并不具有感染性,木马并不会使那些正常的文件变成木马,但病毒可以感染正常文件使其成为病毒或者病毒传播的介质
木马不具有隐藏性和潜伏性,木马程序都是我们看得到的,并没有把自己隐藏起来,也不像病毒那样通过系统中断或者其他的一些什么机制来定期发作,木马只是伪装成一个你想要使用的正常程序,甚至具有正常程序的一切功能,当你使用这些正常的功能的同时,木马的行为也就同时发作了。
木马没有破坏性,纯粹的木马旨在盗取用户资料,取得用户的信息,并不会破坏用户的系统。
从上面几点就能很清楚的看出木马和病毒的区别了
蠕虫不感染、不隐藏、不破坏计算机,它是通过阻塞网络或者恶意侵占用户资源来造成系统运行的不稳定甚至崩溃
后门程序则本身是正常程序,或出于某种恶意的设计或出于疏忽大意,这些正常程序中留有可能被利用来破坏计算机的漏洞,就成为了后门程序……前些时间被炒的沸沸扬扬的暴风影音后门事件就是暴风影音处于商业利益诱导留的一个后门,最终被黑客利用制造了极大的破坏。
虽说有区别,不过这些区别只是理论定义上的。木马制造者可不会因为定义上说木马不破坏计算机,他就不制造破坏计算机的木马。而且事实上现在确实有这种木马了,这种木马其实是木马和病毒的混合体,同样的,也有蠕虫与病毒的混合体。还有后门、木马、病毒形成一个自动下载发作的程序链协同作战的。所以这些区别仅仅做个了解即可,他们之间的界限正在慢慢模糊~
至于代表事件
传统的计算机病毒分类是根据感染型态来区分,以下为各类型简介:
• 开机型
米开朗基罗病毒,潜伏一年,"硬"是要得(这个没看懂)
• 文件型
(1)非常驻型
Datacrime II 资料杀手-低阶格式化硬盘,高度破坏资料
(2)常驻型
Friday 13th黑色(13号)星期五-"亮"出底细
• 复合型
Flip 翻转-下午4:00 屏幕倒立表演准时开始
• 隐形飞机型
FRODO VIRUS(福禄多病毒)-"毒"钟文件配置表
• 千面人
PE_MARBURG -掀起全球"战争游戏"
• 文件宏
Taiwan NO.1 文件宏病毒-数学能力大考验
• 特洛伊木马病毒 VS.计算机蠕虫
" Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力
• 黑客型病毒
Nimda 走后门、发黑色信件、瘫痪网络
认识计算机病毒与黑客
2.1开机型病毒 (Boot Strap Sector Virus):
开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得病毒可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。 @实例
Michelangelo米开朗基罗病毒-潜伏一年,"硬"是要得
发病日: 3月6日
发现日:1991.3
产地:瑞典(也有一说为台湾)
病征:米开朗基罗是一只典型的开机型病毒,最擅长侵入计算机硬盘机的硬盘分割区(Partition Table)和开机区(Boot Sector),以及软盘的开机区(Boot Sector),而且它会常驻在计算机系统的内存中,虎视眈眈地伺机再感染你所使用的软盘磁盘。米开朗基罗病毒感染的途径,事实上只有一种,那就是使用不当的磁盘开机,如果该磁盘正好感染了米开朗基罗,于是,不管是不是成功的开机,可怕的米开朗基罗病毒都已借机进入了你的计算机系统中的硬盘,平常看起来计算机都颇正常的,一到3月6日使用者一开机若出现黑画面,那表示硬盘资料已经跟你说 Bye Bye 了。
历史意义:文件宏病毒发迹前,连续数年蝉联破坏力最强的毒王宝座
Top
2.2文件型病毒 (File Infector Virus):
文件型病毒通常寄生在可执行文件(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。文件型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种 :
(1) 非常驻型病毒(Non-memory Resident Virus) :
非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试去传染给另一个或多个文件。
@实例:
Datacrime II 资料杀手-低阶格式化硬盘,高度破坏资料
发病日:10月12日起至12月31日
发现日:1989.3
产地:荷兰
病征:每年10月12日到12月31号之间,除了星期一之外DATA CRIME II 会在屏幕上显示:*DATA CRIME II VIRUS*
然后低阶格式化硬盘第0号磁柱 (CYLINDER0从HEAD 0~HEAD 8)FORMAT后,会听到BEEP一声当机,从此一蹶不振。
历史意义:虽然声称为杀手,但它已经快绝迹了
(2) 常驻型病毒(Memory Resident Virus) :
常驻型病毒躲在内存中,其行为就好象是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因, 常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中, 只要执行文件被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。
@实例:
Friday 13th黑色(13号)星期五-"亮"出底细
发病日: 每逢13号星期五
发现日:1987
产地:南非
病征:十三号星期五来临时,黑色星期五病毒会将任何一支你想执行的中毒文件删除。该病毒感染速度相当快,其发病的唯一征兆是A:磁盘驱动器的灯会一直亮着。十三号星期五病毒登记有案的变种病毒,如:Edge、Friday 13th-540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B等...。其感染的本质几乎大同小异,其中Friday 13th-C病毒,当它进行感染文件时,屏幕上会显示一行客套语:"We hope we haven''t inconvenienced you"
历史意义:为13号星期五的传说添加更多黑色成分
Top
2.3复合型病毒 (Multi-Partite Virus):
复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 文件,也可以传染磁盘的开机系统区(Boot Sector)。由于这个特性, 使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观!
@实例:
Flip 翻转-下午4:00 屏幕倒立表演准时开始
发病日:每月2日
发现日:1990.7
产地:瑞士(也有一说为西德)
病征:每个月 2 号,如果使用被寄生的磁盘或硬盘开机时,则在16 时至16时59分之间,屏幕会呈水平翻动。
历史意义:第一只使具有特异功能的病毒
Top
2.4隐型飞机式病毒 (Stealth Virus):
隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义, 它通过控制DOS的中断向量,把所有受其感染的文件"假还原",再把"看似跟原来一模一样"的文件丢回给 DOS。
@实例
FRODO 福禄多 -"毒"钟文件配置表
别 名:4096
发现日:1990.1
发病日:9月22日-12月31日
产地:以色列
病征:4096病毒最喜欢感染.COM, .EXE和.OVL文件,顾名思义被感染的文件长度都会增加4,096 bytes。它会感染资料文件和执行文件(包括:COM、.EXE)和.OVL等覆盖文件。当执行被感染的文件时,会发现速度慢很多,因为FAT (文件配置表) 已经被破坏了。此外,9月22日-12月31日会导致系统当机。
历史意义:即使你用DIR 指令检查感染文件,其长度、日期都没有改变,果真是伪装秀的始祖。
Top
2.5千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方, 在于每当它们繁殖一次, 就会以不同的病毒码传染到别的地方去。每一个中毒的文件中, 所含的病毒码都不一样, 对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验!有些高竿的千面人病毒,几乎无法找到相同的病毒码。
@实例
PE_MARBURG -掀起全球"战争游戏"
发病日:不一定(中毒后的3个月)
发现日:1998.8
产地:英国
病征:Marburg 病毒在被感染三个月后才会发作,若感染 Marburg 病毒的应用软件执行的时间刚好和最初感染的时间一样 (例如,中毒时间是9月15日上午11点,若该应用程序在12月15日上午11点再次被执行),则 Marburg 病毒就会在屏幕上显示一堆的 "X"。如附图。
历史意义:专挑盛行的计算机光盘游戏下毒,1998年最受欢迎的 MGM/EA「战争游戏」,因其中有一个文件意外地感染 Marburg 病毒,而在8 月迅速扩散。
感染 PE_ Marburg 病毒后的 3 个月,即会在桌面上出现一堆任意排序的 "X" 符号
2.6宏病毒 (Macro Virus):
宏病毒主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word、 Excel 、AmiPro 等等。
@实例:
Taiwan NO.1 文件宏病毒- 数学能力大考验
发病日:每月13日
发现日:1996.2
产地:台湾
病征:出现连计算机都难以计算的数学乘法题目,并要求输入正确答案,一旦答错,则立即自动开启20个文件文件,并继续出下一道题目。一直到耗尽系统资源为止。
历史意义:1.台湾本土地一只文件宏病毒。2. 1996年年度杀手,1997年三月踢下米开朗基罗,登上毒王宝座。3. 被列入ICSA(国际计算机安全协会)「In The Wild」病毒数据库。(凡难以驯服、恶性重大者皆会列入此黑名单)
2.7特洛伊木马病毒 VS.计算机蠕虫
特洛依木马( Trojan )和计算机蠕虫( Worm )之间,有某种程度上的依附关系,有愈来愈多的病毒同时结合这两种病毒型态的破坏力,达到双倍的破坏能力。
特洛伊木马程序的伪装术
特洛依木马( Trojan )病毒是近年崛起的新品种,为帮助各位读者了解这类病毒的真面目,我们先来看一段「木马屠城记」的小故事:
话说风流的特洛伊王子,在遇上美丽的有夫之妇希腊皇后后,竟无法自拔的将其诱拐回特洛伊国,此举竟引发了为期十年的特洛依大战。然而,这场历经九年的大战,为何在最后一年会竟终结在一只木马上呢?原来,眼见特洛伊城久攻不下,于是希腊人便特制了一匹巨大的木马,打算来个"木马屠城计"!希腊人在木马中精心安排了一批视死如归的勇士,借故战败撤退,以便诱敌上勾。果然,被敌军撤退喜讯给弄得神智不清的特洛伊人哪知是计,当晚便把木马拉进城中,打算来个欢天喜地的庆功宴。哪知道,就在大家兴高采烈喝酒欢庆之际,木马中的精锐诸将,早已暗中打开城门,一举来个里应外合的大抢攻。顿时之间,一个美丽的城市就变成了一堆瓦砾、焦土,而从此消失在历史中。
后来我们对于那些会将自己伪装成某种应用程序来吸引使用者下载或执行,并进而破坏使用者计算机资料、造成使用者不便或窃取重要信息的程序,我们便称之为「特洛伊木马型」或「特洛伊型」病毒。
特洛伊木马程序不像传统的计算机病毒一样会感染其它文件,特洛伊木马程序通常都会以一些特殊的方式进入使用者的计算机系统中,然后伺机执行其恶意行为,例如格式化碟、删除文件、窃取密码等。
计算机蠕虫在网络中匍匐前进
计算机蠕虫大家过去可能比较陌生,不过近年来应该常常听到,顾名思义计算机蠕虫指的是某些恶性程序代码会像蠕虫般在计算机网络中爬行,从一台计算机爬到另外一台计算机,方法有很多种例如透过局域网络或是 E-mail.最著名的计算机蠕虫案例就是" ILOVEYOU-爱情虫 "。例如:" MELISSA-梅莉莎" 便是结合"计算机病毒"及"计算机蠕虫"的两项特性。该恶性程序不但会感染 Word 的 Normal.dot(此为计算机病毒特性),而且会通过 Outlook E-mail 大量散播(此为计算机蠕虫特性)。
事实上,在真实世界中单一型态的恶性程序其实愈来愈少了,许多恶性程序不但具有传统病毒的特性,更结合了"特洛伊木马程序"、"计算机蠕虫"型态来造成更大的影响力。一个耳熟能详的案例是"探险虫"(ExploreZip)。探险虫会覆盖掉在局域网络上远程计算机中的重要文件(此为特洛伊木马程序特性),并且会透过局域网络将自己安装到远程计算机上(此为计算机蠕虫特性)。
@实例:
" Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力
发病日: 不一定
发现日:1999.6.14
产地:以色列
病征:通过电子邮件系统传播的特洛依病毒,与梅莉莎不同之处是这只病毒除了会传播之外,还具有破坏性。计算机受到感染后,其它使用者寄电子邮件给已受到感染的用户。该受到感染的计算机会利用Microsoft的MAPI功能在使用者不知情的状况下,自动将这个病毒"zipped_files.exe"以电子邮件的附件的方式寄给送信给这部计算机的用户。对方收到的信件内容如下:Hi <Recipient Name>!I received your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs.问候语也有可能是Bye, Sincerely, All或是Salutation等。当使用者在不知情的情况下执行TROJ_EXPLOREZIP时,这只病毒会出现如下的假信息"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."一旦使用者执行了这个病毒,它会存取使用者的C:到Z:磁盘驱动器,寻找以下扩展名的文件,并将所找到的文件以0来填空。造成使用者资料的损失。.c (c source code files).cpp (c++ source code files).h (program header files).asm (assembly source code).doc (Microsoft Word).xls (Microsoft Excel).ppt (Microsoft PowerPoint)
历史意义:
• 开机后再生,即刻连锁破坏
--传统病毒:立刻关机,重新开机,停止它正进行的破坏行动--探险虫:不似传统病毒,一旦重新开机,即寻找网络上的下个受害者
2.8 黑客型病毒
-走后门、发黑色信件、瘫痪网络
自从 2001七月 CodeRed红色警戒利用 IIS 漏洞,揭开黑客与病毒并肩作战的攻击模式以来,CodeRed 在病毒史上的地位,就如同第一只病毒 Brain 一样,具有难以抹灭的历史意义。
如同网络安全专家预料的,CodeRed 将会成为计算机病毒、计算机蠕虫和黑客"三管齐下"的开山鼻祖,日后的病毒将以其为样本,变本加厉地在网络上展开新型态的攻击行为。果不其然,在造成全球 26.2 亿美金的损失后, 不到 2 个月同样攻击 IIS 漏洞的Nimda 病毒,其破坏指数却远高于 CodeRed。 Nimda 反传统的攻击模式,不仅考验着 MIS 人员的应变能力,更使得传统的防毒软件面临更高的挑战。
继红色代码之后,出现一只全新攻击模式的新病毒,透过相当罕见的多重感染管道在网络上大量散播,包含: 电子邮件、网络资源共享、微软IIS服务器的安全漏洞等等。由于 Nimda 的感染管道相当多,病毒入口多,相对的清除工作也相当费事。尤其是下载微软的 Patch,无法自动执行,必须每一台计算机逐一执行,容易失去抢救的时效。
每一台中了Nimda 的计算机,都会自动扫描网络上符合身份的受害目标,因此常造成网络带宽被占据,形成无限循环的 DoS阻断式攻击。另外,若该台计算机先前曾遭受 CodeRed 植入后门程序,那么两相挂勾的结果,将导致黑客为所欲为地进入受害者计算机,进而以此为中继站对其它计算机发动攻势。
类似Nimda威胁网络安全的新型态病毒,将会是 MIS 人员最大的挑战。"
实例:Nimda
发现日:2001.9
发病日:随时随地
产地:不详
病征:通过eMail、网络芳邻、程序安全漏洞,以每 15 秒一次的攻击频率,袭击数以万计的计算机,在 24 小时内窜升为全球感染率第一的病毒
历史意义:
计算机病毒与黑客并肩挑衅,首创猛爆型感染先例,不需通过潜伏期一台计算机一台计算机感染,瞬间让网络上的计算机几乎零时差地被病毒攻击
认识计算机病毒与黑客
防止计算机黑客的入侵方式,最熟悉的就是装置「防火墙 」(Firewall),这是一套专门放在 Internet 大门口 (Gateway) 的身份认证系统,其目的是用来隔离 Internet 外面的计算机与企业内部的局域网络,任何不受欢迎的使用者都无法通过防火墙而进入内部网络。有如机场入境关口的海关人员,必须核对身份一样,身份不合者,则谢绝进入。否则,一旦让恐怖份子进入国境破坏治安,要再发布通缉令逮捕,可就大费周章了。
一般而言,计算机黑客想要轻易的破解防火墙并入侵企业内部主机并不是件容易的事,所以黑客们通常就会用采用另一种迂回战术,直接窃取使用者的帐号及密码,如此一来便可以名正言顺的进入企业内部。而 CodeRed、Nimda即是利用微软公司的 IIS网页服务器操作系统漏洞,大肆为所欲为。
--宽带大开方便之门
CodeRed 能在短时间内造成亚洲、美国等地 36 万计算机主机受害的事件,其中之一的关键因素是宽带网络(Broadband)的"always-on" (固接,即二十四小时联机)特性特性所打开的方便之门。
宽带上网,主要是指 Cable modem 与 xDSL这两种技术,它们的共同特性,不单在于所提供的带宽远较传统的电话拨接为大,同时也让二十四小时固接上网变得更加便宜。事实上,这两种技术的在本质上就是持续联机的,在线路两端的计算机随时可以互相沟通。
当 CodeRed 在 Internet 寻找下一部服务器作为攻击发起中心时,前提必须在该计算机联机状态方可产生作用,而无任何保护措施的宽还用户,"雀屏中选"的机率便大幅提升了。
当我们期望Broadband(宽带网络)能让我们外出时仍可随时连上家用计算机,甚至利用一根小手指头遥控家中的电饭锅煮饭、咖啡炉煮咖啡时,同样的,黑客和计算机病毒也有可能随时入侵到我们家中。计算机病毒可能让我们的马桶不停地冲水,黑客可能下达指令炸掉家里的微波炉、让冰箱变成烤箱、甚至可能利用家用监视摄影机来监视我们的一举一动。唯有以安全为后盾,有效地阻止黑客与病毒的觊觎,才能开启宽带网络的美丽新世界。
计算机及网络家电镇日处于always-on的状态,也使得计算机黑客有更多入侵的机会。在以往拨接上网的时代,家庭用户对黑客而言就像是一个移动的目标,非常难以锁定,如果黑客想攻击的目标没有拨接上网络,那幺再厉害的黑客也是一筹莫展,只能苦苦等候。相对的,宽带上网所提供的二十四小时固接服务却让黑客有随时上下其手的机会,而较大的带宽不但提供家庭用户更宽广的进出渠道,也同时让黑客进出更加的快速便捷。过去我们认为计算机防毒与防止黑客是两回事(见表一),然而 CodeRed却改写了这个的定律,过去黑客植入后门程序必须一台计算机、一台计算机地大费周章的慢慢入侵,但CodeRed却以病毒大规模感染的手法,瞬间即可植入后门程序,更加暴露了网络安全的严重问题
F. 手机总显示剪切板BTC钱包被恶意修改地址
复制完btc地址后,转账时一定检查一遍是否正确,如果不正确,那肯定是中病毒了,不要转账,转账就回不去了。
G. 收到特洛伊木马病毒的邮件威胁,请问是真的吗发的日文邮件
我也收到了,今天凌晨发过来的!除了qq和密码不一样外,其他一模一样,哈哈哈!
-------〉
あなたの亲戚、友人、同僚にこの写真を见せたくないと强く信じています。
私は$579が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの时间を费やしました!
私はBitcoinsだけを受け入れる。
私のBTCウォレット:
H. 比特币病毒入侵,有什么好的办法防治吗
正逢5月12号,汶川地震九周年的时候,比特币病毒攻击气势汹汹在中国泛起波浪来。
对于如何防止中招,微软的发言人表示,在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
I. C.J1900A-BTC PLUS V20 主板 做完系统开机蓝屏代码错误A5
1、硬盘不稳定引起,此故障均为硬盘损坏,修复硬盘坏道或直接更换硬盘可解决。
2、键鼠故障,重新插拔一下USB或多以USB导电窜线引起。
3、机箱内灰尘多引起,清除灰尘(一般3-5个月清除一次)。卸下CPU风扇,轻轻擦去U上的硅脂,再重新涂上一薄层新硅脂。
4、超频也可能引起蓝屏,如果超频了,就取消超频。
5、电脑中病毒或木马也会蓝屏。可以用腾讯电脑管家进行查杀。
J. 比特币病毒入侵,有什么好的办法防治吗
比特币病毒是一种敲诈病毒,该病毒是通过远程对感染者的电脑文件加密,从而向这台感染电脑的用户索要加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。它运用的是4096位算法,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。说通俗一点,该病毒像一个拥有金刚不坏之身的抢劫者,路上的人们都是他的攻击对象,而警察却不能制服他。
那么我们该如何防止它,避免让自己的电脑中招呢?
今后养成定期备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。这样随你删,删完之后我还有~
要养成不明链接不要点击,不明文件不要下载,不明邮件不要打开的好习惯。
安装最新的安全补丁,各大网络平台都可以找到
关闭445、135、137、138、139端口,关闭网络共享。win10重启后,微软会自动处理这个漏洞。win7可以打开360卫士、电脑管家等,进行漏洞补丁的修复;而以被流放的XP 的用户就只能自己手动关闭455端口了。
如何关闭455端口?
在控制面板中找到Windows防火墙,开启防火墙,进入防火墙的高级设置,在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接。其他端口号也是同样的方法。
最后祝大家好运~